Datenschutz

Datenschutzerklärung

Wildkräuterwerkstatt

Stand: Juni 2026

Diese Datenschutzerklärung informiert darüber, welche personenbezogenen Daten auf der Website wildkraeuterwerkstatt.de verarbeitet werden, zu welchen Zwecken dies geschieht, auf welchen Rechtsgrundlagen die Verarbeitung beruht, wie lange Daten gespeichert werden und welche Rechte betroffene Personen haben. Die Erklärung basiert auf dem aktuell bekannten technischen Setup der Website. Sie sollte aktualisiert werden, wenn sich Plugins, Dienste, Zahlungsarten, Formulare, Newsletterfunktionen oder sonstige datenverarbeitende Funktionen ändern.

Die Website richtet sich überwiegend an Nutzerinnen und Nutzer in Deutschland. Sie wird in deutscher Sprache betrieben und dient der Darstellung sowie dem Verkauf von Online-Ausbildungen, Online-Kursen, Webinaren, Online-Workshops, Workshops vor Ort und digitalen Inhalten der Wildkräuterwerkstatt.

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Carmen Randolf

Wörnitzstraße 10a
91749 Wittelshofen
Deutschland

Telefon: 0176-555 88 474
E-Mail: kontakt@wildkraeuterwerkstatt.com

Rechtsform: Einzelunternehmen.

USt.-ID: [wird in Kürze ergänzt]

2. Allgemeine Hinweise zur Datenverarbeitung

2.1 Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu gehören zum Beispiel Name, Anschrift, E-Mail-Adresse, Telefonnummer, IP-Adresse, Bestell- und Zahlungsdaten, Kommunikationsinhalte, Nutzungsdaten, technische Geräteinformationen und sonstige Angaben, die einer Person direkt oder indirekt zugeordnet werden können.

2.2 Zwecke der Verarbeitung

Personenbezogene Daten werden auf dieser Website insbesondere verarbeitet, um die Website technisch bereitzustellen, Kontaktanfragen zu beantworten, Kommentare zu ermöglichen, Newsletter zu versenden, Bestellungen und Zahlungen abzuwickeln, digitale Inhalte und Downloads bereitzustellen, Kundenkonten und Gastbestellungen zu ermöglichen, externe Inhalte nach Einwilligung einzubinden, Affiliate-Links bereitzustellen und die Website vor Angriffen, Spam und Missbrauch zu schützen.

2.3 Rechtsgrundlagen

Soweit in den einzelnen Abschnitten keine speziellere Rechtsgrundlage genannt wird, erfolgen Verarbeitungen auf folgenden Grundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO: Verarbeitung auf Grundlage einer Einwilligung, etwa bei Newsletteranmeldung, bestimmten Cookies, Kommentar-Cookies, Google Maps, YouTube oder reCAPTCHA.
  • Art. 6 Abs. 1 lit. b DSGVO: Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen, etwa bei Bestellungen, Kursbuchungen, Zahlungen, Kundenkonten, Downloads oder vertragsbezogenen Kontaktanfragen.
  • Art. 6 Abs. 1 lit. c DSGVO: Verarbeitung zur Erfüllung gesetzlicher Pflichten, etwa handels- und steuerrechtlicher Aufbewahrungspflichten.
  • Art. 6 Abs. 1 lit. f DSGVO: Verarbeitung auf Grundlage berechtigter Interessen, etwa am sicheren und stabilen Betrieb der Website, an IT-Sicherheit, Spamprävention, Missbrauchsabwehr, Kommunikation und wirtschaftlicher Finanzierung durch Affiliate-Links.

3. Hosting, Server-Logfiles und technische Bereitstellung

3.1 Hosting bei DomainFactory

Diese Website wird bei domainfactory GmbH, c/o WeWork, Neuturmstraße 5, 80331 München, gehostet. Der Hostinganbieter stellt Speicherplatz, Serverinfrastruktur, Datenbankdienste, E-Mail-nahe technische Funktionen, Sicherheitsfunktionen und technische Wartungsleistungen bereit. Im Rahmen des Hostings können personenbezogene Daten verarbeitet werden, die beim Besuch der Website oder bei der Nutzung ihrer Funktionen entstehen.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der sicheren, stabilen, effizienten und technisch fehlerfreien Bereitstellung der Website. Soweit DomainFactory personenbezogene Daten im Auftrag verarbeitet, erfolgt dies auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

3.2 Server-Logfiles

Beim Besuch der Website werden serverseitig automatisch technische Zugriffsdaten verarbeitet. Dazu können insbesondere gehören:

  • IP-Adresse des zugreifenden Endgeräts
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seite oder Datei
  • übertragene Datenmenge
  • Meldung über erfolgreichen oder fehlgeschlagenen Abruf
  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer-URL
  • Hostname des zugreifenden Rechners bzw. Internetzugangsanbieters

Diese Daten werden benötigt, um die Website auszuliefern, Störungen zu erkennen, Angriffe und Missbrauch zu analysieren und die technische Sicherheit sicherzustellen. Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht, sofern dies nicht zur Aufklärung von Sicherheitsvorfällen erforderlich ist.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Logdaten werden nur so lange gespeichert, wie dies für Betrieb, Sicherheit und Fehleranalyse erforderlich ist oder gesetzliche Pflichten eine längere Speicherung erfordern.

3.3 SSL-/TLS-Verschlüsselung

Diese Website nutzt eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers mit https:// beginnt. Dadurch können Daten, die Sie an die Website übermitteln, nicht ohne Weiteres von Dritten mitgelesen werden.

4. Cookies und Einwilligungsverwaltung

4.1 Allgemeines zu Cookies

Diese Website verwendet Cookies und ähnliche Technologien. Cookies sind kleine Textdateien, die auf dem Endgerät gespeichert werden. Sie können technisch erforderlich sein, etwa für Warenkorb, Login, Kommentar-Cookies, Einwilligungsverwaltung oder Sicherheitsfunktionen. Andere Dienste werden nur nach Einwilligung geladen, etwa Google Maps oder YouTube.

4.2 Borlabs Cookie

Zur Verwaltung von Einwilligungen wird Cookie eingesetzt. Borlabs GmbH, Rübenkamp 32, 22305 Hamburg, speichert, welche Einwilligungen erteilt oder widerrufen wurden, damit die Website die gewählten Einstellungen beachten kann. Dabei können insbesondere Cookie-Einstellungen, Einwilligungsstatus, Zeitpunkt der Einwilligung, technisch erforderliche Identifikatoren und Informationen zur gewählten Cookie-Gruppe verarbeitet werden.

Rechtsgrundlage für die Speicherung der Einwilligung und der Consent-Dokumentation ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit der gesetzlichen Nachweispflicht sowie Art. 6 Abs. 1 lit. f DSGVO aufgrund des berechtigten Interesses an einer rechtskonformen Einwilligungsverwaltung. Soweit über Borlabs Cookie eine Einwilligung in externe Dienste erteilt wird, ist Rechtsgrundlage für diese Dienste Art. 6 Abs. 1 lit. a DSGVO.

Des Weiteren kann die Speicherung von Cookies mittels deren Abschaltung in den Einstellungen des Browsers erreicht werden. Bitte beachten Sie, dass dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden können.

5. Schriftarten und lokale Ressourcen

Nach aktuellem Stand werden Schriftarten lokal bereitgestellt. Es werden keine externen Google Fonts von Google-Servern geladen. Zur lokalen Bereitstellung bzw. zur Unterbindung externer Google-Fonts-Anfragen werden entsprechende WordPress-Plugins bzw. technische Maßnahmen genutzt. Dadurch erfolgt beim Laden der Schriftarten keine Verbindung zu Google-Servern.

6. Kontaktaufnahme und E-Mail-Kommunikation

6.1 Kontakt per E-Mail, Telefon oder Kontaktformular

Wenn Sie per E-Mail, Telefon oder Kontaktformular Kontakt aufnehmen, werden die von Ihnen mitgeteilten Daten verarbeitet, um die Anfrage zu beantworten und etwaige Anschlussfragen zu bearbeiten. Je nach Anfrage können dies Name, E-Mail-Adresse, Telefonnummer, Betreff, Nachrichtentext, Zeitpunkt der Anfrage und weitere freiwillig mitgeteilte Informationen sein.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage mit einem Vertrag oder vorvertraglichen Maßnahmen zusammenhängt. In allen übrigen Fällen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO aufgrund des berechtigten Interesses an der Bearbeitung eingehender Anfragen.

Kontaktanfragen werden gelöscht, wenn die Anfrage abschließend bearbeitet wurde und keine gesetzlichen Aufbewahrungspflichten, Nachweisinteressen oder Vertragsbezüge entgegenstehen.

6.2 Contact Form 7

Für das Kontaktformular auf der Website wird Contact Form 7 eingesetzt. Das Formular enthält nach aktuellem Stand Felder für Name, E-Mail-Adresse, Betreff, Nachricht sowie eine Checkbox zur Kenntnisnahme der Datenschutzerklärung. Ein aktives CAPTCHA oder Turnstile-Schutz im Kontaktformular wurde nicht festgestellt.

Die Formulareingaben werden über die Website verarbeitet und zur Beantwortung der Anfrage per E-Mail weitergeleitet. Contact Form 7 nutzt technische Felder, um das Formular zuzuordnen und die Anfrage zu verarbeiten. Die Verarbeitung erfolgt entsprechend den oben genannten Rechtsgrundlagen für Kontaktanfragen.

6.3 Microsoft 365 / Outlook

Für den E-Mail-Verkehr wird Microsoft 365 / Outlook eingesetzt. Anbieter ist Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Beim Versand und Empfang von E-Mails können personenbezogene Daten, insbesondere E-Mail-Adressen, Inhalte der Kommunikation, Metadaten, Zeitpunkte und technische Versandinformationen verarbeitet werden.

Die Verarbeitung erfolgt je nach Zusammenhang auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO oder Art. 6 Abs. 1 lit. f DSGVO. Microsoft kann Daten auch außerhalb der Europäischen Union verarbeiten. Hinweise hierzu finden sich im Abschnitt zu Drittlandübermittlungen.

7. Newsletter, MailPoet und Newsletter-Tracking

7.1 Newsletter-Anmeldung

Für den Versand von Newslettern wird MailPoet, Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA, verwendet. Eine Anmeldung ist über Newsletterformulare und nach aktuellem Stand auch über eine Checkbox im Kommentarformular möglich. Bei der Anmeldung werden insbesondere E-Mail-Adresse, ggf. Name, IP-Adresse, Zeitpunkt der Anmeldung und Zeitpunkt der Bestätigung verarbeitet.

7.2 Double-Opt-In-Verfahren

Die Anmeldung zum Newsletter erfolgt im Double-Opt-In-Verfahren. Nach der Anmeldung wird eine Bestätigungs-E-Mail versendet. Erst nach Anklicken des Bestätigungslinks wird die E-Mail-Adresse in den Verteiler aufgenommen. Dieses Verfahren dient dem Nachweis, dass die Anmeldung tatsächlich von der Inhaberin oder dem Inhaber der E-Mail-Adresse gewünscht war.

Rechtsgrundlage für den Newsletterversand ist Art. 6 Abs. 1 lit. a DSGVO. Die Protokollierung des Anmeldevorgangs erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO aufgrund des berechtigten Interesses, eine ordnungsgemäße Einwilligung nachweisen zu können.

7.3 Versand über SMTP Mail Control for MailPoet und Microsoft 365

Der Newsletterversand erfolgt nach aktuellem Stand über das Plugin SMTP Mail Control for MailPoet in Verbindung mit Microsoft 365 SMTP. Dadurch werden Newsletter und Bestätigungsmails technisch über die vorhandene Microsoft-365-Mailinfrastruktur versendet. Hierbei können Versanddaten, Empfängeradresse, technische Zustellinformationen und E-Mail-Inhalte verarbeitet werden.

7.4 Öffnungs- und Klicktracking

Im Newsletter sind Öffnungsraten- und Klicktracking aktiviert. Dadurch kann ausgewertet werden, ob eine Newsletter-E-Mail geöffnet wurde und welche Links angeklickt wurden. Zu diesem Zweck können technische Informationen wie Zeitpunkt des Abrufs, verwendeter E-Mail-Client, IP-Adresse, Linkklicks und Zuordnung zum jeweiligen Newsletterempfänger verarbeitet werden.

Diese Auswertung dient dazu, Inhalte, Versandzeitpunkte und technische Darstellung des Newsletters zu verbessern. Rechtsgrundlage ist die Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit durch Abmeldung vom Newsletter mit Wirkung für die Zukunft widerrufen werden.

7.5 Abmeldung und Speicherdauer

Sie können den Newsletter jederzeit über den Abmeldelink am Ende jeder Newsletter-E-Mail abbestellen. Nach Abmeldung wird die E-Mail-Adresse aus dem aktiven Verteiler entfernt. Nachweisdaten zur Anmeldung können für einen angemessenen Zeitraum gespeichert werden, um die frühere Einwilligung nachweisen zu können, sofern dies zur Abwehr oder Durchsetzung rechtlicher Ansprüche erforderlich ist.

8. Google reCAPTCHA v2

Zum Schutz vor Spam und automatisierten Anmeldungen wird nach aktuellem Stand Google reCAPTCHA v2 insbesondere im Zusammenhang mit MailPoet eingesetzt. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

reCAPTCHA prüft, ob eine Eingabe durch einen Menschen oder automatisiert erfolgt. Dabei können verschiedene Informationen verarbeitet werden, etwa IP-Adresse, Browser- und Geräteinformationen, Referrer-URL, Mausbewegungen, Verweildauer, Eingabeverhalten und ggf. bereits vorhandene Google-Cookies. Die genaue Datenverarbeitung liegt im Verantwortungsbereich von Google.

Die Nutzung erfolgt auf Grundlage der Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, sofern reCAPTCHA über das Consent-Management bzw. die jeweilige Formularfunktion eingebunden wird. Weitere Informationen finden sich in der Datenschutzerklärung von Google.

9. Kommentarfunktion

9.1 Verarbeitung bei Kommentaren

Auf der Website besteht die Möglichkeit, Beiträge zu kommentieren. Im Rahmen der Kommentarfunktion werden die eingegebenen Daten verarbeitet. Dazu gehören insbesondere Name, E-Mail-Adresse, ggf. Website, Kommentarinhalt, Zeitpunkt des Kommentars, IP-Adresse und technische Informationen zum verwendeten Browser bzw. User-Agent.

Die Verarbeitung dient der Veröffentlichung und Verwaltung von Kommentaren sowie der Spam- und Missbrauchsprävention. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt im Betrieb einer Kommentarfunktion und im Schutz vor rechtswidrigen, missbräuchlichen oder automatisierten Kommentaren.

9.2 Moderation

Nach aktuellem Stand muss ein Kommentar nicht grundsätzlich manuell freigegeben werden. Es ist jedoch eingestellt, dass der Autor oder die Autorin bereits einen freigegebenen Kommentar geschrieben haben muss. Der erste Kommentar einer Person kann daher moderiert werden, während spätere Kommentare derselben E-Mail-Adresse unter Umständen automatisch erscheinen.

9.3 Kommentar-Cookies

Wenn Sie einen Kommentar schreiben, können Sie einwilligen, dass Name, E-Mail-Adresse und Website in Cookies gespeichert werden. Diese Komfortfunktion dient dazu, dass die Daten bei einem weiteren Kommentar nicht erneut eingegeben werden müssen. Kommentar-Cookies werden nur gesetzt, wenn Sie dem ausdrücklich zustimmen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.

9.4 Newsletter-Anmeldung im Kommentarformular

Im Kommentarformular kann zusätzlich eine Anmeldung zum Newsletter angeboten werden. Eine Newsletteranmeldung erfolgt nur, wenn die entsprechende Option aktiv ausgewählt wird und der Double-Opt-In-Prozess abgeschlossen wird. Für diese Verarbeitung gelten die Hinweise im Abschnitt Newsletter.

10. Sicherheit der Website und Wordfence

10.1 Zweck des Einsatzes

Zur Absicherung der Website wird Wordfence Security eingesetzt. Anbieter ist Defiant Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA. Wordfence dient dazu, Angriffe, Malware, Brute-Force-Versuche, verdächtige Zugriffe und andere Sicherheitsrisiken zu erkennen und abzuwehren.

10.2 Verarbeitete Daten

Im Rahmen der Sicherheitsfunktionen können insbesondere folgende Daten verarbeitet werden:

  • IP-Adresse
  • Zeitpunkt und Art des Zugriffs
  • aufgerufene URLs
  • Login-Versuche und sicherheitsrelevante Ereignisse
  • Browser- und Geräteinformationen
  • technische Header-Informationen
  • Informationen darüber, ob eine Anfrage als verdächtig oder schädlich eingestuft wurde

10.3 Wordfence Security Network und Geolokalisierung

Auf der Website ist die Teilnahme am Wordfence Security Network, Defiant, Inc., 800 Fifth Avenue, Suite 4100, Seattle, WA 98104, USA, aktiviert. Außerdem ist die Funktion zur Abfrage von Besucher-IP-Standorten über Wordfence-Server aktiviert. Dadurch können IP-Adressen oder daraus abgeleitete Informationen an Wordfence-Server übermittelt werden, um Sicherheitsbedrohungen zu erkennen, IP-Adressen geografisch einzuordnen und Angriffe besser abzuwehren.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der Sicherheit, Integrität und Verfügbarkeit der Website, insbesondere am Schutz vor Angriffen, Schadsoftware, unbefugten Zugriffen und Missbrauch.

11. Online-Shop, WooCommerce, Germanized und digitale Angebote

11.1 Shop-Funktionen

Für den Online-Shop wird WooCommerce, Automattic Inc., 60 29th Street #343, San Francisco, CA 94110,USA, eingesetzt. Für die rechtliche Anpassung an den deutschen Markt wird WooCommerce Germanized, vendidero GmbH, Schillerstraße 36a, 12207 Berlin, verwendet. Über die Website werden nach aktuellem Stand Online-Ausbildungen, Online-Kurse, Webinare, Online-Workshops und Workshops vor Ort angeboten. Außerdem können digitale Inhalte bzw. Downloads bereitgestellt werden. Physische Produkte werden aktuell nicht verkauft.

11.2 Kundenkonten und Gastbestellungen

Im WooCommerce-Shop sind sowohl Kundenkonten als auch Gastbestellungen möglich. Bei Erstellung eines Kundenkontos werden die für das Konto erforderlichen Daten verarbeitet, insbesondere Name, E-Mail-Adresse, Login-Daten, Bestellhistorie, Rechnungsinformationen und ggf. weitere freiwillige Angaben. Bei Gastbestellungen werden die zur Abwicklung der jeweiligen Bestellung erforderlichen Daten verarbeitet, ohne dass dauerhaft ein Kundenkonto angelegt werden muss.

Rechtsgrundlage für die Verarbeitung im Rahmen von Bestellungen, Kundenkonten und Gastbestellungen ist Art. 6 Abs. 1 lit. b DSGVO. Soweit gesetzliche Aufbewahrungspflichten bestehen, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

11.3 Bestelldaten und Vertragsabwicklung

Im Rahmen des Bestellprozesses können insbesondere folgende Daten verarbeitet werden:

  • Name und Kontaktdaten
  • E-Mail-Adresse
  • Rechnungsadresse
  • Bestellinhalt
  • Zahlungsart und Zahlungsstatus
  • Bestellstatus
  • Downloadberechtigungen und Downloadhistorie
  • Kundenkonto-Informationen, sofern ein Konto genutzt wird
  • technische Informationen wie IP-Adresse und Zeitpunkt der Bestellung

Die Daten werden verarbeitet, um Bestellungen entgegenzunehmen, Zahlungen zuzuordnen, digitale Inhalte bereitzustellen, Rechnungen und Bestellbestätigungen zu erstellen, gesetzliche Pflichten zu erfüllen und Supportanfragen zu Bestellungen bearbeiten zu können.

11.4 Digitale Produkte, Downloads und Product Attachment

Bei digitalen Produkten und Downloads werden Downloadberechtigungen erzeugt und verwaltet. Dazu können Bestellnummer, Produkt, Datei, Downloadlink, Berechtigungsstatus, Zeitpunkt der Freigabe und ggf. Zugriffsdaten verarbeitet werden. Das Plugin Product Attachment for WooCommerce wird genutzt, um Dateien im Zusammenhang mit WooCommerce-Produkten bereitzustellen. Diese Verarbeitung ist Bestandteil der Vertragserfüllung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

11.5 Speicherdauer im Shop

Bestell- und Rechnungsdaten werden entsprechend handels- und steuerrechtlicher Pflichten regelmäßig für 6 bzw. 10 Jahre gespeichert. Kundenkonten werden grundsätzlich bis zur Löschung des Kontos gespeichert, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Downloadberechtigungen und Bestellhistorien können gespeichert bleiben, solange dies zur Bereitstellung erworbener Inhalte, zur Vertragsabwicklung, zur Kundenbetreuung oder zur Erfüllung gesetzlicher Pflichten erforderlich ist.

12. Zahlungsarten und Zahlungsdienstleister

12.1 Überweisung

Bei Zahlung per Überweisung werden die für die Zahlung und Buchhaltung erforderlichen Daten verarbeitet, insbesondere Name, Zahlungsbetrag, Verwendungszweck, Kontoinformationen im Rahmen des Zahlungseingangs und zugehörige Bestelldaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie für gesetzliche Aufbewahrungspflichten Art. 6 Abs. 1 lit. c DSGVO.

12.2 PayPal

Als Zahlungsart wird PayPal angeboten. Während einer technischen Übergangsphase können sowohl das alte WooCommerce PayPal Checkout Gateway bzw. PayPal-Standard als auch das neue WooCommerce PayPal Payments im Setup berücksichtigt sein. Anbieter ist PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg.

Wenn Sie PayPal als Zahlungsart wählen, werden die für die Zahlungsabwicklung erforderlichen Daten an PayPal übermittelt. Dazu können insbesondere Name, E-Mail-Adresse, Rechnungsbetrag, Bestellinformationen, Rechnungsdaten, IP-Adresse, Zahlungsstatus und weitere für die Zahlung erforderliche Informationen gehören. PayPal verarbeitet diese Daten als eigener Verantwortlicher.

Rechtsgrundlage für die Übermittlung an PayPal ist Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung zur Durchführung der gewählten Zahlungsart erforderlich ist. Weitere Informationen zur Datenverarbeitung durch PayPal finden sich in der Datenschutzerklärung von PayPal.

13. Externe Inhalte

13.1 Google Maps

Auf der Website ist eine eingebettete Google-Maps-Karte vorhanden. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die Karte wird nach aktuellem Stand durch Borlabs Cookie blockiert und erst nach Einwilligung geladen. Vor Erteilung der Einwilligung wird der Karteninhalt nicht direkt geladen.

Beim Laden von Google Maps können personenbezogene Daten, insbesondere IP-Adresse, Standortdaten, Browser- und Geräteinformationen sowie Interaktionsdaten, an Google übermittelt werden. Wenn Sie bei Google angemeldet sind, kann Google die Nutzung ggf. Ihrem Google-Konto zuordnen. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

13.2 YouTube im erweiterten Datenschutzmodus

Auf der Website sind normale YouTube-Videos ohne Playlists eingebunden. Die Einbindung erfolgt im erweiterten Datenschutzmodus über youtube-nocookie.com. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die Videos werden nach aktuellem Stand durch Borlabs Cookie blockiert und erst nach Einwilligung geladen.

Beim Laden oder Abspielen eines Videos können Daten wie IP-Adresse, Browser- und Geräteinformationen, Referrer-URL, Zeitpunkt des Aufrufs und Interaktionsdaten an Google bzw. YouTube übermittelt werden. Der erweiterte Datenschutzmodus reduziert bestimmte Datenverarbeitungen vor dem Abspielen des Videos, schließt eine Datenübertragung an Google jedoch nicht vollständig aus. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.

14. Amazon-Partnerprogramm und Affiliate-Links

Diese Website nimmt am Amazon-Partnerprogramm teil. Dabei können Buchcover oder Textlinks auf Amazon-Produkte verlinken. Nach aktuellem Stand werden keine vollständigen Amazon-Produktboxen, keine Live-Preise, keine Sternebewertungen und keine Amazon-Widgets eingebunden. Es handelt sich um normale Affiliate-Links, bei denen durch Anklicken eine Weiterleitung zu Amazon erfolgt.

Anbieter ist Amazon EU S.à r.l. bzw. Amazon Services Europe S.à r.l., 38 Avenue John F. Kennedy, L-1855 Luxemburg. Beim Anklicken eines Affiliate-Links verlassen Sie diese Website und gelangen zu Amazon. Amazon kann dabei erkennen, dass Sie über diese Website auf Amazon gelangt sind. Erfolgt anschließend ein Kauf, kann die Betreiberin dieser Website eine Provision erhalten. Für die weitere Datenverarbeitung ist Amazon verantwortlich.

Die Einbindung und Kennzeichnung von Affiliate-Links erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der wirtschaftlichen Finanzierung und redaktionellen Gestaltung des Angebots. Affiliate-Links sollten auf der Website als Werbe- bzw. Affiliate-Links kenntlich gemacht werden.

15. Nicht eingesetzte Tracking- und Social-Media-Dienste

Nach aktuellem Stand werden auf der Website kein Google Analytics, kein Google Tag Manager, kein PixelYourSite, kein Meta/Facebook Pixel, kein Google Ads Conversion Tracking, kein Remarketing und keine Social-Media-Feeds oder Social-Media-Plugins eingesetzt. Blog2Social ist zwar als Plugin vorhanden bzw. war aktiv, es ist nach aktuellem Stand jedoch mit keinem sozialen Netzwerk verbunden und erzeugt keine Besuchertracking-Funktion auf der Website.

Aktive Google-Ads-Kampagnen ohne auf der Website eingebundenes Conversion Tracking führen nach aktuellem Stand nicht dazu, dass auf dieser Website Google-Ads-Cookies gesetzt oder Google-Ads-Tags ausgeführt werden. Sollte künftig Conversion Tracking, Remarketing oder Google Tag Manager eingebunden werden, muss diese Datenschutzerklärung entsprechend ergänzt werden.

16. Empfänger personenbezogener Daten und Drittlandübermittlungen

16.1 Empfängerkategorien

Je nach Nutzung der Website können personenbezogene Daten insbesondere an folgende Kategorien von Empfängern übermittelt werden:

  • Hostinganbieter und technische Dienstleister
  • E-Mail- und Newsletterdienstleister
  • Zahlungsdienstleister
  • Sicherheitsdienstleister
  • Anbieter externer Inhalte wie Karten und Videos
  • Affiliate-Partner bzw. verlinkte Plattformen
  • steuerliche oder rechtliche Berater, soweit dies im Einzelfall erforderlich ist
  • Behörden, soweit gesetzliche Pflichten bestehen

16.2 Drittlandübermittlungen

Bei einzelnen Diensten, insbesondere Google, Microsoft, Amazon, PayPal und Wordfence, kann eine Verarbeitung personenbezogener Daten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums erfolgen. Für Übermittlungen in die USA kann je nach Anbieter eine Zertifizierung nach dem EU-U.S. Data Privacy Framework bestehen. Nach dem Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023 können personenbezogene Daten an nach dem EU-U.S. Data Privacy Framework zertifizierte US-Unternehmen übermittelt werden. Soweit kein Angemessenheitsbeschluss greift, können geeignete Garantien wie Standardvertragsklauseln gemäß Art. 46 DSGVO eingesetzt werden.

17. Speicherdauer

Personenbezogene Daten werden grundsätzlich nur so lange gespeichert, wie dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Im Einzelnen gelten insbesondere folgende Grundsätze:

  • Server-Logfiles werden nur so lange gespeichert, wie dies für Sicherheit, Fehleranalyse und Betrieb erforderlich ist.
  • Kontaktanfragen werden gespeichert, bis die Anfrage abschließend bearbeitet ist, sofern keine gesetzlichen Pflichten oder berechtigten Nachweisinteressen eine längere Speicherung erfordern.
  • Newsletterdaten werden bis zum Widerruf der Einwilligung gespeichert; Nachweisdaten zur Einwilligung können für einen angemessenen Zeitraum aufbewahrt werden.
  • Kommentar- und Moderationsdaten bleiben gespeichert, solange der Kommentar veröffentlicht ist oder eine Speicherung aus Sicherheits- bzw. Nachweisgründen erforderlich ist.
  • Kundenkonten werden grundsätzlich bis zur Löschung des Kontos gespeichert, soweit keine gesetzlichen Pflichten entgegenstehen.
  • Bestell- und Rechnungsdaten werden aufgrund handels- und steuerrechtlicher Pflichten regelmäßig 6 bzw. 10 Jahre aufbewahrt.
  • Einwilligungsdaten aus Borlabs Cookie werden gespeichert, solange dies zum Nachweis der Einwilligung und zur Verwaltung der Cookie-Einstellungen erforderlich ist.

18. Rechte betroffener Personen

Betroffene Personen haben im Rahmen der gesetzlichen Voraussetzungen folgende Rechte:

Auskunft, Art. 15 DSGVO

Sie haben das Recht, Auskunft darüber zu verlangen, ob personenbezogene Daten über Sie verarbeitet werden, welche Daten dies sind und zu welchen Zwecken sie verarbeitet werden.

Berichtigung, Art. 16 DSGVO

Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Löschung, Art. 17 DSGVO

Sie haben das Recht, die Löschung personenbezogener Daten zu verlangen, soweit keine gesetzlichen Aufbewahrungspflichten oder andere rechtliche Gründe entgegenstehen.

Einschränkung der Verarbeitung, Art. 18 DSGVO

Sie haben das Recht, unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung zu verlangen.

Datenübertragbarkeit, Art. 20 DSGVO

Sie haben das Recht, Daten, die Sie bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Widerspruch, Art. 21 DSGVO

Sie können Verarbeitungen widersprechen, die auf Art. 6 Abs. 1 lit. e oder f DSGVO beruhen. Bei Direktwerbung besteht ein jederzeitiges Widerspruchsrecht.

Widerruf von Einwilligungen, Art. 7 Abs. 3 DSGVO

Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.

19. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständig kann insbesondere die Aufsichtsbehörde des Bundeslandes sein, in dem die Verantwortliche ihren Sitz hat oder in dem Sie wohnen oder arbeiten.

20. Widerspruch gegen Werbe-E-Mails

Der Nutzung der im Impressum und auf der Website veröffentlichten Kontaktdaten zur Übersendung nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird widersprochen. Die Betreiberin behält sich rechtliche Schritte im Falle unverlangter Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

21. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung entspricht dem aktuell bekannten technischen Stand der Website im Juni 2026. Sie sollte angepasst werden, wenn neue Plugins, externe Dienste, Zahlungsarten, Trackingfunktionen, Social-Media-Einbindungen, Newsletterdienste, Mitgliederbereiche, Kursplattformen oder andere datenverarbeitende Funktionen hinzukommen oder wegfallen.